本番環境 - AWS 規範ガイダンス
アクセスビルドステップデプロイ手順

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

本番環境

実稼働環境は、リリースされた製品をサポートし、実際のクライアントによって実際のデータを処理します。これは、最小特権でアクセスが割り当てられた保護された環境であり、昇格されたアクセスは、監査された例外プロセスを通じてのみ一定期間許可する必要があります。

アクセス

本番環境では、デベロッパーは AWS マネジメントコンソールでの読み取り専用アクセスが制限されている必要があります。たとえば、デベロッパーはday-to-dayのログデータにアクセスできる必要があります。本番環境へのすべてのリリースは、デプロイ前に承認ステップでゲートする必要があります。

ビルドステップ

なし。テスト環境とステージング環境で使用されたものと同じアーティファクトが本番環境で再利用されます。

デプロイ手順

承認後、本番環境でreleaseブランチ (Gitflow) またはmainブランチ (Trunk または GitHub Flow) のデプロイを自動的に開始し、ステージング環境にデプロイします。以下は、本番環境でのデプロイ手順です。

  1. release ブランチ (Gitflow) またはmainブランチ (Trunk または GitHub Flow) を本番環境にデプロイする

  2. 指定された担当者による手動承認のために一時停止する

  3. 公開されたアーティファクトをダウンロードする

  4. データベースのバージョニングを実行する

  5. IaC デプロイを実行する